Professional Cloud Network Engineer

2つのオブジェクトを含むストレージバケットがあります。このバケットではCloud CDNが有効になっており、両方のオブジェクトは正常にキャッシュされています。ここで、2つのオブジェクトのうち1つが今後キャッシュされず、常にオリジンから直接インターネットに提供されるようにしたいと考えています。 どうすればよいですか？

あなたの会社は人気のゲームサービスを提供しています。インスタンスはプライベートIPアドレスでデプロイされており、外部アクセスはグローバルロードバランサーを通じて許可されています。最近、トラフィックスクラビングサービスを導入し、オリジン（バックエンドインスタンス）への接続をそのトラフィックスクラビングサービスからのみに制限したいと考えています。 どうすべきでしょうか？

あなたのソフトウェアチームは、RFC 1918アドレス空間を使用してGCPのCompute Engineインスタンスへの直接接続を必要とするオンプレミスのWebアプリケーションを開発しています。以下の仕様を考慮して、オンプレミス環境からGCPへの接続ソリューションを選択したいと考えています。 ✑ あなたのISPはGoogle Partner Interconnectプロバイダーです。 ✑ あなたのオンプレミスVPNデバイスのインターネットアップリンクおよびダウンリンク速度は10 Gbpsです。 ✑ オンプレミスゲートウェイとGCP間のテストVPN接続は、パケットロスにより最大速度500 Mbpsでしか動作していません。 ✑ データ転送の大部分はGCPからオンプレミス環境への方向です。 ✑ アプリケーションは、接続経由でのピーク転送時に最大1.5 Gbpsまでバーストする可能性があります。 ✑ ソリューションのコストと複雑さは最小限に抑える必要があります。 接続ソリューションをどのようにプロビジョニングすべきですか？

あなたの会社は、収益を生み出す重要な新しいウェブアプリケーションをローンチしました。スケーラビリティのために、マネージドインスタンスグループ、自動スケーリング、およびフロントエンドとしてネットワークロードバランサーを使用してアプリケーションをデプロイしました。ある日、深刻なバーストトラフィックが発生し、自動スケーリングがインスタンスの最大数に達し、アプリケーションのユーザーがトランザクションを完了できなくなっていることに気づきました。調査の結果、これはDDoS攻撃であると考えられます。コストを最小限に抑えながら、アプリケーションへのユーザーアクセスを迅速に復旧し、トランザクションを成功させたいと考えています。 どの2つのステップを実行すべきですか？ (2つ選択)

新しいアプリケーションを作成しており、パブリックIPアドレスを持たないVPCインスタンスからCloud SQLへのアクセスが必要です。 どの2つのアクションを実行する必要がありますか？（2つ選択）